CVE-2015-5623 in WordPress情報

要約 (英語)

WordPress before 4.2.3 does not properly verify the edit_posts capability, which allows remote authenticated users to bypass intended access restrictions and create drafts by leveraging the Subscriber role, as demonstrated by a post-quickdraft-save action to wp-admin/post.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2015年07月23日

公開

2015年08月03日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
76801WordPress Quick Draft 特権昇格284未定義公式な修正CVE-2015-5623

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Want to stay up to date on a daily basis?

Enable the mail alert feature now!